Votre question

Problème avec un cheval de Troie et Avast

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juillet 2006 22:19:41

Bonjour tout le monde. Alors que je décidai de supprimer quelques spam de ma boite e-mail (hotmail), mon anti-virus avast m'a indiqué une tentative d'intrusion du cheval de Troie Win32:Zlob-BN[Trj]. Je clique donc sur Supprimer, mais la une autre alerte vient juste apres pour un autre virus, ceci environ deux ou trois fois. Bon apres je me dit que c'est fini mais 15 min plus tard la même chose. Même lorsque je mets "mettre en quarantaine" ca recommence environ 15 min apres. Quelqu'un a une idée plz ? mon pc fonctionne correctement sinon.

Autres pages sur : probleme cheval troie avast

6 Juillet 2006 22:24:22

Bonsoir.

I) As-tu un pare feu ?


II) Faire un log HijackThis :


** Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller

III) Vérification de l'ordinateur par des antivirus et anti malwares :


1) Télécharge Ewido.

a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.

Nhésite pas à regarder ce tuto explicatif by Rub_Mic.
6 Juillet 2006 22:46:16

voila le rapport hijackThis :
Citation :

Logfile of HijackThis v1.99.1
Scan saved at 22:45:33, on 06/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Razer\razerhid.exe
E:\Program files\AnyDVD\AnyDVD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Program files\office\Office\FINDFAST.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\Program Files\Razer\razerofa.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Razer\razertra.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
E:\mes documents\installs\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1/tournois
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\Program files\Net Transport\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [razer] E:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [AnyDVD] "E:\Program files\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Workflow] I:\install\Workflow.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = E:\Program files\office\Office\FINDFAST.EXE
O8 - Extra context menu item: Download all by Net Transport - E:\PROGRA~1\NETTRA~1\NTAddList.html
O8 - Extra context menu item: Download by Net Transport - E:\PROGRA~1\NETTRA~1\NTAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: rqronoo - C:\WINDOWS\SYSTEM32\rqronoo.dll
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


Contenus similaires
6 Juillet 2006 23:29:31

bon, va dans : demarrer-rechercher
recherche le fichier : asinst.cab
suprime le, si le fichier ne veut pas se suprimer ecrit le dans ce topic
6 Juillet 2006 23:32:36

Bonsoir

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = E:\Program files\office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O20 - Winlogon Notify: rqronoo - C:\WINDOWS\SYSTEM32\rqronoo.dll
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\SYSTEM32\rqronoo.dll
C:\WINDOWS\SYSTEM32\winmxw32.dll

6 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan.
A la fin du scan, choisis l'option " Apply All Actions " en bas. Puis, Yes pour mettre en quarantaine.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
6 Juillet 2006 23:57:01

voilà j'ai terminé le scan de ewido, seulement l'ancien problème est toujours présent mais voilà que maintenant ewido n'arrête pas de m'alerter a propos d'un malware, voici le fichier : C:\WINDOWS\System32\rqronoo.dll

sinon voila le rapport de ewido qui m'a qd meme trouvé quelques petites ####ries ^^:
Citation :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:48:15 06/07/2006

+ Scan result:



C:\Program Files\Cowabanga\Cowabanga.exe -> Adware.MediaTicket : Cleaned.
C:\Documents and Settings\Mouskard\Local Settings\Temporary Internet Files\Content.IE5\W5UNSPMN\anti4[1].exe -> Adware.Virtumonde : Cleaned.
C:\WINDOWS\system32\rqronoo.dll -> Adware.Virtumonde : Cleaned.
C:\Documents and Settings\Mouskard\Local Settings\Temp\o1394bul.sys -> Backdoor.Genlot.DX : Cleaned.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored.
:mozilla.75:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.70:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.72:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.86:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Mouskard\Cookies\mouskard@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.51:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.94:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.95:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.96:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.97:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.44:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.61:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.62:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.63:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.64:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.124:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned.
:mozilla.125:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned.
:mozilla.126:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned.
:mozilla.127:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned.
:mozilla.32:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.84:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.85:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\Mouskard\Cookies\mouskard@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.37:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.38:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.39:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Mouskard\Cookies\mouskard@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.68:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.71:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.17:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.18:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.19:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.20:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.101:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.102:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.90:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.92:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.93:C:\Documents and Settings\Mouskard\Application Data\Mozilla\Firefox\Profiles\2iuntq5j.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Mouskard\Cookies\mouskard@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Mouskard\Local Settings\Temp\mst21.tmp -> Trojan.Agent.vg : Cleaned.
C:\Documents and Settings\Mouskard\Local Settings\Temp\mst9.tmp -> Trojan.Agent.vg : Cleaned.
C:\Documents and Settings\Mouskard\Local Settings\Temp\mstC.tmp -> Trojan.Agent.vg : Cleaned.
C:\Documents and Settings\Mouskard\Local Settings\Temp\mstF.tmp -> Trojan.Agent.vg : Cleaned.
C:\WINDOWS\system32\winmxw32.dll -> Trojan.Agent.vg : Cleaned.
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned.
C:\WINDOWS\system32\1024\ldEFDF.tmp -> Trojan.Small : Cleaned.


::Report end




merci beaucoup

P.S.: la recherche du fichier n'a rien donné.
7 Juillet 2006 00:02:34

Bonsoir

Ewido a changé des choses dans le rapport HijackThis et renseigne sur les types d'infection.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
7 Juillet 2006 00:03:29

EDIT : Grillé......
7 Juillet 2006 00:07:50

Citation :
Grillé......


o.O ?

Bon par contre la je vais me coucher je re demain soir en tous cas merci beaucoup et pour le moment avast ne me soule plus ^^.

merci et @+
7 Juillet 2006 00:11:22

:topicclos:
7 Juillet 2006 00:16:45

Citation :

Mousk a écrit :
Citation :
Grillé......


o.O ?

Bon par contre la je vais me coucher je re demain soir en tous cas merci beaucoup et pour le moment avast ne me soule plus ^^.

merci et @+


Oui je me suis fais devancé, j'ai donc édité mon post...

1) As-tu fais ce que Chercheur PCA t'as dit de faire ?

2)Si tu l'as fais :

As tu encore des problèmes ou des questions ? Nouys sommes là pour sa.Sinon, peux-tu rajouter [RESOLU] à ton topic, merci. Pour ce faire :

- Clique sur Editer sur ton premier post (celui où tu as éxposé ton problème. )

- Rajoute [RESOLU] à côte de ton titre.




Djoser, tu serais pas gendarme ou gardien de la paix dans la vie ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS